ESerra

Se você tivesse uma boa prática de PHP levaria uns 15/20 dias (não contando sábado/domigo), sem correia e tudo mais. Fiz um sistema assim para um intranet de um escritório daqui, no caso daqui os processos tinham um advogado "fixo" mas os outros advogados tinham uma "lista de favoritos", onde eles adicionavam os processos em que algum momento eles participaram (no caso, algumas vezes o advogado "fixo" não vai na audiência e manda outro), quando algum cliente queria consultar um processo bastava ligar pro escritório e a própria secretária buscava pelo número do processo ou CPF/CNPJ do cliente. Como você vai querer colocar na internet, acho interessante que cada cliente tenha um cadastro e ai sejam ligados processos desse cliente, assim o cara informaria o CPF/CNPJ e uma senha e apareceria a lista de processos dele, assim ele teria tudo centralizado.

http://br2.php.net/manual/pt_BR/function.strip-tags.php Deve resolver o problema.

Basta você controlar o buffer de saída dos dados, assim vai saber quando ele se encerrou a transmissão, aqui tem um exemplo que vai te dar o caminho para começar.

Movendo PHP » SQL Server.

Importar o que?

Movendo PHP » XML.

Sempre coloque o erro que está retornando... Troque: if(isset($_POST['list']){ Por: if(isset($_POST['list'])){

Retirado das regras do fórum: 3.8 Não é permitida a postagem de mensagens com a finalidade de manter o tópico no início da lista (up), nem de mensagens que não se refiram ao assunto do tópico (flood). Caso isso ocorra, as mensagens serão excluídas e os autores, advertidos.

Sò lembre-se de habilitar o acesso remoto no outro servidor, nem todos permitem isso...

$dom = explode('.',$_SERVER["HTTP_HOST"]); if($dom['0'] != 'www'){ $dominio_sem_www = $_SERVER["HTTP_HOST"]; $dominio_com_www = 'www.'.$_SERVER["HTTP_HOST"]; }else{ unset($dom['0']); $dominio_sem_www = implode('.',$dom); $dominio_com_www = $_SERVER["HTTP_HOST"]; } $dominiovalido_sem_www = 'dominio.com.br'; //Aqui você digita o domínio sem o www $dominiovalido_com_www = 'www.dominio.com.br'; //Aqui você digita o domínio com o www if ($dominio_sem_www != $dominiovalido_sem_www OR $dominio_com_www != $dominiovalido_com_www) { exit; }

Olhou a questão de register_globals?! A maioria das pessoas usa atiavada no seu pc, mas boa parte dos hosts já está com ela desabilitada.... Caso não seja isso, só debugando linha por linha para saber onde está o ponto...

Sem ver o código só sendo vidente...

Tem que especificar o from... sempre que aparecer esse tipo de erro, pesquise no google, pois você acha a resposta rapidihno... Troque: if(mail($destino,'teste','corpo do e-mail')){ Por: $headers = 'From: email_qualquer_do_seu_dominio@dominio.com' . "\r\n" . if(mail($destino,'teste','corpo do e-mail',$headers)){

Vpu te passar um exemplo bem básico, tenho 110% de certeza que é funcional, veja que o não recebimento do e-mail pode estar relacionado a vários fatores... <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Untitled Document</title> </head> <body> <form id="form1" name="form1" method="post" action="?"> <label> <select name="email" id="select"> <option value="emailaaa@dominio.net">E-mail1</option> <option value="emailbbb@dominio.com">E-mail2</option> </select> </label> <label> <input type="submit" name="button" id="button" value="Enviar" /> </label> </form> <?php if(isset($_POST['email'])){ $destino = $_POST['email']; if(mail($destino,'teste','corpo do e-mail')){ echo 'E-mail enviado com sucesso para '.$destino; }else{ echo 'Erro ao enviaro o e-mail para '.$destino; } } ?> </body> </html>

Troca isso: $destino = $_POST['assunto'] Por isso: $_POST['assunto']

Para você capturar do próprio vídeo terá que ter algum codec instalado no servidor, a partir disso dá pra fazer, o problema é que raramente os servidores tem isso instalado (devido ao custo)...

Que player você está usando? Geralmente os players em flash permitem colocar uma imagem para ser exibida quando o vídeo não está rolando.

1 - Apaguei seu outro tópico, pois o assunto já começou nesse mesmo, então deixa rolar por aqui; 2 - Quanto ao erro que apareceu, clica aqui.

Dá um echo no nome para ver o que está retornando, se não estiver em branco use o mysql_num_rows para contar quantos registros estão vindo no $executar.

Me mostra um exemplo prático de como injetar alguma coisa no seguinte: $dados = (int)$_POST['campo_do_form']; $sql = mysql_query("SELECT * FROM tabela WHERE coluna = '$dados'"); Quanto ao resto, bom, só pelo teu conhecimento de sql injection, nem vou perder meu tempo... :rolleyes: E o código do ouvinte.php?

1 - Já ouviu falar de um negócio chamado sql injection? Se ele dá um cast no valor antes ele tem certeza do que vai chegar na query. 2 - Não sei se você sabe, mas a função dos apóstrofes ali é só de delimitador, pois tudo que está entre mysql_query("TUDO QUE ESTÁ AQUI"), é jogado pro SGBD, e lá usado, logo, o teu raciocínio de que porque está entre apóstrofes vira string, não é válido, seria válido se fosse uma atribuição de valor a uma variável, coisa que não é. Lembre-se que is_numeric vai retornar verdadeiro para valores numéricos, independentes de serem inteiros ou não, como ele deu um cast int, o correto seria usar ctype_digit, já que assim se testaria se é número e inteiro.

Ao meu ver o que ele quer é fazer um cast para garantir que o valor será numérico, nesse caso o correto é: $nome=(int)$_GET['perfil']; Se o $_GET['perfil'] não for numérico o nome terá valor zero.

PHP-GTK.

A idéia é aprender a lógica do upload múltiplo, depois que você entender isso conseguirá alterar o teu script sem problemas.

Isso é um fórum, não um suporte técnico, posta aqui, se for muito grande usa o pastebin e coloca aqui o link..